https握手失败原因分析

最新推荐文章于 2025-12-03 15:34:25 发布
原创 最新推荐文章于 2025-12-03 15:34:25 发布 · 1.4w 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分析了在接收异步通知时,使用JDK1.8+Tomcat与JDK1.6+WebLogic环境下HTTPS握手失败的原因。通过Wireshark抓包对比发现,问题在于WebLogic仅支持TLS1.0,而客户端请求的是TLS1.2,导致握手失败。

https握手失败原因分析
问题:接收对方异步通知,用jdk1.8+tomcat可以收到,用jdk1.6+weblogic10g收不到信息。

分析:
使用tcpdump抓包,Wireshark解析文件
tcpdump -i eth3 -nn -XX -vvv port 443 -w /tmp/weblogic2.cap
tcpdump -i eth3 -nn -XX -vvv port 443 -w /tmp/tomcat2.cap

tomcat日志中显示Client Hello
客户端请求的TLS协议版本是TLSv1.2
jdk1.8可以正确握手

weblogic日志中显示
客户端请求TLSv1.2
服务端只支持TLS1版本,返回
TLSv1 Record Layer: Alert (Level: Fatal, Description: Handshake Failure)

JDK支持版本

WireShark抓包之提示Alert Level: Fatal, Description: HandShake Failure
码莎拉蒂
02-26 1万+
1 问题 ssl协议失败的方法,发了client hello包之后回复server hello包失败 2分析 对比正常client hello的数据包, 我们点击Client Hello包看下详细信息,如下图 感觉ssl协议版本不对 然后我们修改了apache的配置,让代理服务器不要用ssl协议1.0 版本设置SSLProx...
引发C++软件异常的常见原因分析与总结(实战经验分享)
热门推荐
dvlinker的技术专栏
05-30 6万+
本文根据近几年排查C++软件异常的实践经历与实战经验,详细地总结出引发C++软件异常的常见原因,给大家提供一些借鉴和参考,以帮助大家快速地定位问题。
Java加密套件强度限制引起的SSL handshake_failure
Mrs_haining的博客
04-26 3733
通过Java代码使用HttpURLConnection去连接https系统时候总是报错handshake_failure。而使用浏览器访问一切正常。记录下诊断的过程。 HttpURLConnection的调用非常简单。 HttpURLConnection connection = (HttpURLConnection)m_url.openConnection(); connection.setRequestMethod("GET"); connection.setAllowUs.
SSL密钥协商导致抓包失败的原因分析
最新发布
jj1245_的博客
12-03 794
前几天逛L站的时候,看到有网友发了一个咨询帖子,说他有一个个人网站,想用抓包分析一下流量,但是开启代理后浏览器无法访问,关闭后可以正常访问,不确定是哪里的原因。我排查定位了下,这里给大家做个简单的分享。
Java证书安装及多个Java应用间的根证书交叉信任
Mrs_haining的博客
04-26 1553
在一套Java产品环境中,常常会存在不同的Java应用,相互之间会通过HttpClient模拟HTTP访问对方,这时就涉及到浏览器所不会用到的特殊的过程:根证书的交叉信任。最后面会讲为什么浏览器和Java应用服务器的通信不需要交叉导入根证书(公钥)。 制作密钥库文件 假设有2个Java应用, app1和app2,用户访问的地址为https://app1.xwiz.cn 和 https://app2.xwiz.cn。首先分别为这两个主机应用创建密钥库JKS和证书请求CSR keyto.
排查https请求出现received fatal alert: internal_error的问题
stay hungry ! stay foolish!
03-26 1万+
目录 背景 https网络协议交互 net.debug查看信息 Apache Httpclient与 Netty的http请求 server_name 错误原因 修复方案 方案一 方案二 背景 通知某个商户时,突然出现大量的https握手失败了,出现received fatal alert: internal_error错误。商户sre那边当时将多个域名绑定在一个主机上,开了SNI(Server Name Indication)https网络协议交互 https握手.
java 请求https 握手失败_关于HTTPClient请求https地址 第一次握手失败
weixin_31473011的博客
02-16 460
JDK版本:1.7.0_17异常:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failureat sun.security.ssl.Alerts.getSSLException(Alerts.java:192)at sun.security.ssl.Alerts.getSSLException(Alert...
https握手失败案例(一)
weixin_33806914的博客
10-17 402
  OkHttpClient okHttpClient = new OkHttpClient.Builder() .connectTimeout(15, TimeUnit.SECONDS) .readTimeout(15, TimeUnit.SECONDS) ....
解决 HTTPS握手失败报错:_Received fatal alert_ handshake_fa
05-09
HTTPS握手失败的核心原因是客户端与服务器在SSL/TLS协议协商过程中无法达成一致[^3],以下是分步解决方案: 1. **检查协议版本兼容性** - 服务器可能禁用了低版本TLS协议 - Java客户端解决方案: ```bash java ...
HTTPS请求握手失败javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failu
极客中年的博客
09-05 1万+
报错信息: main, handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 错误解析:https请求时三次握手失败 分析原因:因为我司使用jdk1.8,而对方对接公司使用jdk7 什么操作都不做的情况下报错如下图: main, handling exception: javax.net.ssl.SSLException: Received fatal alert:
SSL握手失败525问题分析与解决方案
本文将围绕标题“SSL握手失败525解决[项目源码]”和描述中提到的技术要点,深入剖析SSL握手失败的根本原因、SSL握手全过程、常见故障排查路径以及针对不同环境的具体解决方案,并结合软件开发实践中的实际应用场景...
国密https握手协议抓包分析Wireshark
06-19
HTTPS (Hypertext Transfer Protocol Secure) 是HTTP协议的一个安全版本,通过SSL/TLS协议加密数据,提供数据传输的安全性和...2. HTTPS握手过程中,三次握手具体指什么? 3. Wireshark如何处理SSL/TLS连接失败的情况?
解决jdk1.7 不支持TLS1.2的问题
02-09 6764
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
HTTPS 发送请求出现TLS握手失败
阿信今天的代码没bug的博客
07-07 1925
我本人对这个方面的研究不深,到达了我的知识盲区,刚好身边有个博士做过这方面的研究,他所在的团队实现了TLS1.3的一个版本,对这个非常熟悉,请他看了一下日志,可以判断,也是缺少椭圆曲线;两者对比可以发现,服务端选择了TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384加密套件,正常请求是有这个套件的,而失败的请求是没有这个套件的;经过了一天的努力,终于发现了问题所在,之前有个哥们不知道因为什么原因,把SUN公司的ECC曲线都删掉了,导致了问题;从网上找了写方法,都没有解决;
java 请求https 握手失败_https握手失败案例(一)
weixin_35895056的博客
02-16 1304
OkHttpClient okHttpClient = new OkHttpClient.Builder().connectTimeout(15, TimeUnit.SECONDS).readTimeout(15, TimeUnit.SECONDS).writeTimeout(15, TimeUnit.SECONDS).addNetworkInterceptor(new StethoInterce...
解决 HTTPS握手失败报错:"Received fatal alert: handshake_failure"
luoluo_lj的博客
11-29 1421
转载链接:https://blog.youkuaiyun.com/weixin_43143532/article/details/91345845 网上有几种解决方案整理如下: 1.部分网友解释:是因为jdk中jce的安全机制导致报的错,要去oracle官网下载对应的jce包替换jdk中的jce包。 jce所在地址: %JAVA_HOME%\jre\lib\security里的local_policy.j...
关于.net6 https请求时握手失败的探讨与记录
hen2315的博客
12-17 1254
2024.12.13更新,对于 TLS_RSA_WITH_3DES_EDE_CBC_SHA,对应的 OpenSSL 名称是 DES-CBC3-SHA,通过命令openssl ciphers -v | grep 'DES-CBC3-SHA'发现,在第三方服务器支持该套件,在公司服务器已禁用该套件,因此第三方服务器能正常访问该地址,公司服务器不行。),所以在.net6上握手失败(在第三方服务器上,同样的代码,同样的.net6环境,请求该接口没有问题(ˉ▽ˉ;第三方服务器已到期未续租,所以就没有继续研究下去了。
记录一次的 https 网络协议握手失败的原因
q1472750149的博客
12-08 6796
问题描述 今天遇到一个报错: http: TLS handshake error from * 整个时间的经过是这样的:今天先以容器的形式在测试环境部署了一个云服务,测试后没有问题。然后,以相同的方式在公网上也部署了一个服务却出现了问题,导致 https 网络协议握手失败。 具体报错信息如下: 2021/11/09 07:15:58 http: TLS handshake error from 125.64.94.138:34428: remote error: tls: bad certi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值